IDHACK.CO.ID – Otoritas Jasa Keuangan (OJK) telah memulai pemeriksaan ketahanan siber terhadap seluruh Bank Pembangunan Daerah (BPD) menyusul insiden peretasan layanan BI-FAST yang terjadi di beberapa BPD dan menimbulkan kerugian besar. Langkah ini menjadi bagian dari upaya memperkuat keamanan teknologi informasi sektor perbankan dan melindungi sistem keuangan nasional dari potensi serangan siber berulang.
Kasus diawali dari kejadian peretasan melalui layanan sistem pembayaran BI-FAST di sejumlah bank daerah pada akhir 2025. Insiden ini mengakibatkan aktivitas transfer ilegal dan kerugian diperkirakan mencapai sekitar Rp200 miliar, termasuk dana nasabah yang tergerus akibat pergerakan tidak sah melalui kanal sistem pembayaran tersebut.
Otoritas Jasa Keuangan dan Bank Indonesia kemudian melakukan koordinasi intensif untuk menginvestigasi insiden tersebut, termasuk menelusuri pola penggunaan sistem dan potensi celah yang dieksploitasi pelaku.
Menanggapi kejadian tersebut, Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa OJK telah memerintahkan pemeriksaan menyeluruh terhadap ketahanan dan keamanan sistem teknologi informasi di seluruh BPD di Indonesia:
“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, dalam pernyataan tertulis di Jakarta.
Pemeriksaan ini mencakup tinjauan terhadap praktik manajemen risiko, tata kelola teknologi informasi, kesiapan tim tanggap insiden siber, deteksi ancaman lebih dini, serta respons terhadap aktivitas mencurigakan.
Dalam proses pemeriksaan, OJK meminta BPD untuk melaksanakan berbagai langkah penguatan, termasuk:
- Penyempurnaan sistem deteksi penipuan (fraud detection system).
- Penguatan penerapan prosedur Know Your Customer (KYC).
- Evaluasi berkala profil konsumen dan limit transaksi.
- Peningkatan kapasitas tim tanggap insiden siber serta pelatihan internal berkala.
Dian juga menekankan pentingnya koordinasi dengan regulator sistem pembayaran untuk mencegah terulangnya insiden serupa di masa mendatang:
“Koordinasi ini penting karena sektor keuangan merupakan fondasi utama perekonomian nasional, sehingga semua infrastruktur teknologi informasi harus terlindungi dari ancaman siber,” ujarnya.
OJK menerapkan pendekatan Risk Based Supervision dalam pengawasan perbankan, dimana risiko teknologi informasi dan operasional menjadi komponen penting dalam penilaian kesehatan bank secara keseluruhan.
Selain itu, OJK telah mengatur sejumlah ketentuan teknis layanan TI dan keamanan siber di sektor perbankan, termasuk:
- POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
- SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
OJK menilai kasus peretasan BI-FAST sebagai indikasi bahwa ancaman siber kini semakin kompleks dan dapat menimbulkan dampak operasional, reputasi, dan stabilitas sektoral jika tidak diantisipasi secara komprehensif.
Kepala Eksekutif Pengawas Perbankan juga menilai bahwa kasus ini bukan sekadar kejahatan individual, namun diperkirakan melibatkan aktivitas terorganisir yang memanfaatkan sistem pembayaran modern.
Insiden BI-FAST telah menjadi momentum bagi OJK dan industri perbankan untuk meningkatkan kesiapan dan ketahanan siber secara nasional. Pemeriksaan menyeluruh terhadap BPD diharapkan dapat menyempurnakan sistem pengamanan perbankan digital, serta meminimalisir risiko serangan siber di masa mendatang.
(IRVN/IDH)
